Страница 1 из 2
блокируют ssh?
Добавлено: 05 окт 2013, 17:58
ngc3034
Ситуация: есть свой ssh сервер (хостер EDIS), через него браузер по туннелю ходит в интернет. А сейчас нахожусь в корпоративной сети и Putty0.63 не может соедениться с этим сервером.
в поддержке говорят "For what I can see, it works just fine"
выдает ошибки "Network error: software caused connection abort" и "Server unexpectedly closed network connection"
напрямую браузер работает, торренты и скайп работают, ультрасерф и фригейт работают (через них не получается).
21,25,110,22,8080 настроены на работу с ssh. t1shopper.com/tools/port-scan/ показывает что открыты.
infobyipcom/sshservertest.php говорит что сервер работает.
возможно ли вооще заблокировать ssh и если так, то как обойти 
?
Re: блокируют ssh?
Добавлено: 06 окт 2013, 21:55
Raven
А причин на самом деле может быть масса - пров порезал 22-й порт, (в моей практике встречался говнопров режущий 25 и частично 22-й порты). Можно попробовать от другого прова постучаться. Возможно ssh-сервер настроен на использование альтернативного порта, либо авторизации только по ключам. Попробуй
посмотри что скажет.
Иногда бывает так, что ssh-сервер перестает принимать соединения, тогда спасает релоад сервиса.
Re: блокируют ssh?
Добавлено: 06 окт 2013, 23:59
ngc3034
вот мне тоже кажется что ограничивает. провайдер только один. ssh сервер мой, там по на ssh заведены 21, 22, 25, 110, 8080 порты.
щас телнетом все порты попробовал и на 110 выдало одну строку с инфой об ssh и об операционке и все.
повторить коннект по 110 не удалось.
ресетил сервер несколько раз.
думаю вот если все остальное работает, значит надо маскировать пакеты ssh под что-то еще, что проходит )
Re: блокируют ssh?
Добавлено: 07 окт 2013, 08:39
Raven
Давай IP в личку - поглядим.
Re: блокируют ssh?
Добавлено: 07 окт 2013, 13:57
Raven
Ok, резюме по полученому мной IP:
Код: Выделить всё
[root@raven ~]# ssh <IP>
The authenticity of host '<IP> (<IP>)' can't be established.
RSA key fingerprint is 87:5c:87:41:ea:54:fb:a3:7b:ff:6e:26:81:89:9f:45.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '<IP> (RSA) to the list of known hosts.
root@<IP>'s password:
То есть ssh-сервер чувствует себя прекрасно. Тогда варианта только 2 - либо ssh заблокирован интернет-провайдером, либо IP-адрес с которого совершается коннект заблокирован сервером (например если там стоит жуДько вумный фаерволл а-ля csf). В обоих случаях рекомендация для получения доступа одна - пробовать с других IP и/или провайдеров. К примеру можно воспользоваться USB-модемом или мобильным телефоном.
Re: блокируют ssh?
Добавлено: 07 окт 2013, 18:14
ngc3034
вряд ли хостер ssh сервера edis блокирует айпишники, так что это провайдер зараза. мобильником воспользоваться не получится, тут только 1 канал с внешним миром - спутниковый. пробовал через freegate и ultrasurf.. и там походу тоже не хотят ssh :(
вобщем, безвыходная ситуация похоже
Re: блокируют ssh?
Добавлено: 07 окт 2013, 21:33
ngc3034
Re: блокируют ssh?
Добавлено: 07 окт 2013, 23:00
Raven
ну эт как вариант. Только софтина-то для *nix, найдется-ли такое на вашей стороне.
Кстати
ngc3034 писал(а):вряд ли хостер ssh сервера edis блокирует айпишники
вижу, я не совсем правильно понят. Возможно блокирование на стороне сервера, отнюдь не хостинг-провайдером. На самом сервере может стоять какой-нить фаерволл, который добавляет нежелательные ip в бан.
Re: блокируют ssh?
Добавлено: 07 окт 2013, 23:33
ngc3034
эту софтину можно cygwin. но cygwin отсюда не выкачаю при всем желании. еще есть ssh web-clients. смог законнектится, не на долго ) и они все похоже один движок используют. причем некоторые очень корявые: открываеш nano, начинаеш курсор вниз двигать а оно скобки впечатывает.. а те, которые нормальные дисконнектятся быстро
Re: блокируют ssh?
Добавлено: 08 окт 2013, 10:07
Raven
Как вариант можно попытаться сконнектиться по-быстрому и перевесить sshd на другой порт. Соотв. если оно все на входе фаерволлится - сказать о смене порта фаеру .